Come garantire la sicurezza informatica del tuo ufficio ibrido
29 maggio 2024
30 settembre 2024
Gwilym Lewis è cofondatore di Loxada, un'azienda tech che consente ai lavoratori da remoto di connettersi da casa in modo sicuro e conforme ai requisiti normativi. È anche cofondatore di Appsecco, un'azienda leader nella sicurezza del cloud e delle applicazioni con uffici a Londra, Bangalore e Boston. Appsecco collabora con clienti di tutto il mondo per garantire la sicurezza dei prodotti che creano e dei servizi che forniscono.
L'ascesa del lavoro ibrido è stato uno dei cambiamenti più significativi sul posto di lavoro negli ultimi anni. Ha portato flessibilità, migliorato l'equilibrio tra vita privata e lavoro e spesso aumentato la produttività. Tuttavia, come ogni cambiamento significativo, non è stato privo di sfide. Tra queste sfide ce n'è una fondamentale: la sicurezza informatica.
L'abbandono dell'ambiente d'ufficio tradizionale ci impone di ripensare il modo in cui mantenere al sicuro i nostri dati e sistemi. Il lavoro ibrido, in cui i dipendenti si dividono tra l'ufficio e le sedi distaccate, introduce una serie di complessità di sicurezza uniche.
Le sfide del lavoro ibrido
Problemi tecnici: gestire l'uso dei dispositivi personali
Non è un segreto che i confini tra lavoro e vita privata si siano confusi con l'aumento del lavoro a distanza. Molti dipendenti utilizzano i loro dispositivi personali per le attività lavorative, spesso per comodità o necessità.
Pur essendo comprensibile, questa pratica apre la porta a diversi rischi per la sicurezza. I dispositivi personali potrebbero non avere lo stesso livello di sicurezza di quelli in dotazione dall'azienda. Possono essere più vulnerabili ai malware e ad altre minacce, soprattutto se condivisi con familiari o amici.
Inoltre, le reti domestiche dei dipendenti sono spesso un po' un "buco nero" dell'IT. Di solito abbiamo poca visibilità sui tipi di dispositivi collegati, sulla sicurezza del provider di banda o sulla configurazione generale della rete. Questa mancanza di visibilità rende difficile identificare e ridurre le potenziali vulnerabilità.
Posizione, posizione, posizione: proteggere le varie reti
Il lavoratore ibrido raramente rimane nello stesso posto.
Potrebbe lavorare da casa un giorno, da una caffetteria il giorno dopo o persino da uno spazio di co-working all'estero. Ognuno di questi luoghi comporta una serie di sfide per la sicurezza.
Le reti Wi-Fi pubbliche, per esempio, sono notoriamente insicure. Possono essere facilmente spoofate (creando una rete falsa che sembra legittima) e intercettate, esponendo potenzialmente dati sensibili e rubando credenziali. Con la continua crescita degli accessi ai Wi-Fi pubblici in città, è praticamente impossibile per gli utenti capire se la rete a cui si connettono automaticamente per impostazione predefinita mentre si spostano è quella che pensano sia.
Allo stesso modo, gli spazi di co-working e gli uffici serviti potrebbero non disporre di solide misure di sicurezza e, ancora una volta, spesso non c'è modo di accorgersene. In questo caso, il potenziale pericolo è aggravato dal fatto che gli utenti non sanno chi sia sulla stessa rete e quali siano le loro intenzioni, nonostante siano "al sicuro" in ufficio.
Comprendere il comportamento umano: il fattore umano nella sicurezza informatica
La tecnologia è solo una parte dell'equazione. Il comportamento umano gioca un ruolo significativo nella sicurezza informatica1.
Questo può esporre inavvertitamente i loro dispositivi e, di conseguenza, i dati aziendali alle minacce informatiche.
Purtroppo, molti dipendenti non sono pienamente consapevoli dei rischi associati al lavoro da remoto, anche perché la ricerca mostra che oltre il 50% dei responsabili IT ammette di adottare comportamenti rischiosi quando è fuori ufficio: se lo fanno loro, che speranza c'è per il resto di noi?
La mancanza di supervisione da parte dell'organizzazione può esacerbare il problema. Quando i dipendenti lavorano da remoto, possono sentirsi meno responsabili delle loro pratiche di sicurezza e hanno meno opportunità di evidenziare potenziali problemi; è molto più facile chiedere a un collega seduto accanto a voi se qualcosa sembra strano piuttosto che contattarlo da remoto, aumentando il rischio di violazioni.
Costruire una cultura della sicurezza: insieme siamo più forti
Quindi, cosa possiamo fare? La chiave è promuovere una cultura della sicurezza all'interno delle nostre organizzazioni. Ciò significa creare un ambiente in cui i dipendenti si sentano autorizzati ad assumersi la responsabilità della propria sicurezza informatica, indipendentemente dal luogo in cui lavorano.
La comunicazione aperta è fondamentale, soprattutto quando le persone sono fisicamente lontane dall'ufficio. Dobbiamo sostenere il concetto che ognuno ha un ruolo da svolgere, soprattutto nel lavoro ibrido, e creare meccanismi che permettano ai dipendenti di segnalare facilmente qualsiasi dubbio sulla sicurezza e che vengano presi sul serio, anche se si rivelano fuori luogo.
Dobbiamo anche riconoscere che la consapevolezza della sicurezza è contestuale e garantire che vengano messe in atto misure per affrontarla attivamente, soprattutto per i lavoratori ibridi che cambiano spesso contesto tra ufficio e altri ambienti.
Piattaforme come deskbird possono svolgere un ruolo attivo in questo processo, aiutando a garantire una transizione fluida tra l'essere in ufficio o fuori dall'ufficio, piuttosto che le persone si trovino in uno stato o nell'altro. Ciò può ridurre il rischio che i dipendenti perdano la testa e assumano comportamenti a rischio.
Conclusione: un futuro ibrido sicuro
Il lavoro da remoto e ibrido è destinato a rimanere.
Se da un lato porta molti vantaggi, dall'altro presenta sfideuniche in termini di cybersecurity. Tuttavia, possiamo creare un futuro ibrido più sicuro comprendendo queste sfide e adottando misure proattive per affrontarle.
Ciò significa investire in tecnologia, fornire una formazione completa ai dipendenti e promuovere una cultura della sicurezza. Significa anche sfruttare strumenti come deskbird per gestire in modo efficace gli accordi di lavoro ibrido. Lavorando insieme, possiamo bilanciare flessibilità e sicurezza, assicurando che le nostre organizzazioni prosperino nell'era digitale.
Il lavoro ibrido è fantastico, ma comporta nuove sfide per la sicurezza informatica. Possiamo affrontarle insieme comprendendo i rischi contestuali, utilizzando gli strumenti giusti (come deskbird!) e creando una mentalità in cui le persone prestino attenzione alla sicurezza indipendentemente dal luogo in cui lavorano.
Fonti:
- "The Weakest Link: Employee Cyber-Defense Behaviors While Working from Home,"Journal of Computer Information Systems
